COBIT 4.

Es el modelo de la (ISACA) y el (ITGI). Sirve para determinar un conjunto de mejorías en las

practicas para la calidad, eficacia, seguridad y eficiencia en TI (respaldada por las principales
normas técnicas internacionales); estas son necesarias a la hora de alinear TI con varias
características (negocio, identificación de riesgos, gestión de recursos, cumplimiento de metas,
entre otras).

La misión que tiene dicho objetivo es el de beneficiar a sus agentes (gerentes, usuarios,
inventores, entre otros), ayudando a entender sus sistemas TI tomar la decisión del nivel de
seguridad y control para proteger el activo de en sus empresas por el desarrollo de un modelo
de gobernación TI.

El COBIT posee 34 objetivos nivel alto, que cubren 215 objetivos de control, todos clasificados
en cuatro dominios: El plan y organización, adquisición y puesta en práctica, entrega y apoyo,
supervisión (monitoreo) y evaluación.

 Plan y organización. Este dominio en específico cubre el empleo de tecnología y como

este puede ser usado en una empresa para ayudar a alcanzar sus objetivos. Además,
destaca la forma de organización e infraestructura que se debe tomar para alcanzar
resultados óptimos y generar ventajas del empleo de TI.

 Adquisición y puesta en práctica. Este dominio identifica las exigencias del TI, adquiere la tecnología y pon

Planificación y
organización
PO1 Definir un
PO10 Manejar
plan de TI
Proyectos
estrategico

PO9 Evaluación PO2 Definir la

y manejos de información
riesgos de TI Arquitectonica

Objetivos
de control
nivel altos PO3 Determinar
PO8 Manejar la
la dirección
calidad
Tecnológica

PO4 Definir los

PO7 Manejar
procesos de TI,
recursos TI
organización y
humanos
relaciones

PO6 Comunicar
PO5 Manejar la
objetivos de
Inversión TI
dirección

práctica, dentro de los recesos corrientes de la empresa. También, dirige el plan de

mantenimiento que debería adoptar una empresa para prolongar la vida de un sistema
TI junto a sus componentes.
 AI2 Adquisición y
AI1 Identificar
Adquisición del mantenimiento del
soluciones
Instrumento Software de
automatizadas
aplicación

AI3 Adquisición y
AI4 Permitir
mantenimiento en la
AI6 Manejar cambios operación y usar AI5,
Infraestructura de
procurar recursos TI
Tecnología

AI7 Instalar y
acreditar soluciones
y cambios

 Entrega y apoyo. Este dominio enfoca los aspectos de entrega de la tecnología de

información, para cubrir áreas, como la ejecución de los usos en el sistema TI y sus
resultados; también esta relacionado con los procesos de apoyo que permite la
ejecución eficaz y eficiente de los sistemas.
Los procesos dentro de este dominio incluyen cuestiones de seguridad y educación o
entrenamiento.

DS1 Definir
DS6 DS12
y manejar Identificar y
DS7 Educar y
entrenar a
Manejan el
DS13
Manejar
niveles de asignación de
gastos
usuarios
ambiente
físico
Operaciones

servicio

DS5 DS8 Manejar

DS2 Manejar
servicios de
Asegurar escritorio de
DS11
Manejan
Entrega y
terceros
seguridad de
sistemas
Servicio e
Incidentes
datos apoyo

DS3 Manejar
DS4 Asegurar DS9 Manejar DS10
funcionamie
servicio la Manejar
nto y
continuo configuración Problemas
capacidad

 Monitoreo (supervisión) y evaluación. Dicho dominio trata, junto a la estrategia de la

empresa en la evaluación de necesidades, si realmente la corriente TI del sistema
encuentra los objetivos para los cuales fue diseñado y los mandos necesarios para
cumplir con las exigencias reguladoras.
La supervisión cumple un papel dentro del mismo, y es el de cubrir la cuestión de una
evaluación independiente en la eficacia del sistema TI y su capacidad de encontrar
objetivos de negocios, y sus procesos de control en la empresa por interventores
internos y externos.

ME2 Supervisar y ME3 Asegurar

ME1 Supervisar y ME4 Proporcionar Supervisión y
evalúar control cumplimiento
evalúar procesos de TI Gobernación TI evaluación
interno regulador